La VPN no está conectada

Para conectarse a la IP privada de un servidor a través de RDP, primero debe establecer una SSL VPN conexión a IBM Cloud® como se describe en Empezar con IBM Cloud® Redes privadas virtuales

Puede verificar si la conexión VPN funciona enviando un ping al IBM Cloud® IP de resolución de DNS en 10.0.80.11 y 10.0.80.12. Si es satisfactorio, la conexión VPN está funcionando.

• El tráfico RDP está bloqueado por el cortafuegos de Windows

  Verifique que el firewall de Windows esté bloqueando el tráfico RDP iniciando sesión en el servidor mediante la consola IPMI emote y deshabilite el firewall de Windows. Luego, intente iniciar sesión en el servidor utilizando RDP nuevamente.

  Si puede acceder al servidor utilizando RDP después de inhabilitar el cortafuegos de Windows, debe revisar las reglas del cortafuegos y realizar los cambios adecuados.

  También puede comprobar si el cortafuegos de Windows está bloqueando RDP en el puerto 3389 ejecutando Get-NetFirewallPortFilter | Where LocalPort -eq 3389 en un PowerShell. Si el tráfico RDP NO está bloqueado, se visualiza la siguiente salida (o algo similar).

  Protocol : TCP
  
  LocalPort : 3389
  
  RemotePort : Any
  
  IcmpType : Any
  
  DynamicTarget : Any
  

• El tráfico RDP está bloqueado por el cortafuegos de hardware o la pasarela (Vyatta, AT & T, Juniper o Fortigate).

  El cortafuegos y la pasarela deben estar configurados para permitir el tráfico hacia y desde el puerto 3389. Solicite al administrador de red que verifique las reglas de cortafuegos y pasarela.

• El servidor nativo no tiene suficientes licencias de acceso de cliente (CAL)

  Es posible que RDP no funcione porque no tiene suficientes licencias de acceso de cliente instaladas en el servidor nativo. El número predeterminado de licencias es que dos usuarios se conecten a un servidor Windows al mismo tiempo utilizando RDP.

  Si más de dos usuarios intentan RDP a un servidor al mismo tiempo, es posible que vea los siguientes mensajes de error.

  • Esta sesión remota se ha desconectado porque no tiene ningún servidor de licencias de escritorio remoto disponible para proporcionar una licencia.
  • La sesión remota se ha desconectado debido a un error relacionado con la licencia en el servidor de terminal.
  • La sesión remota se ha desconectado porque no tiene ninguna licencia de acceso de cliente de escritorio remoto disponible para este sistema.

  Puede comprobar el número de licencias que están instaladas en el servidor nativo y determinar cuántas de las licencias se han emitido utilizando los pasos siguientes.

  1. Inicie la sesión en el servidor utilizando la consola remota.
  2. Abra la aplicación Server Manager.
  3. Pulse Herramientas > Servicio de escritorio remoto > Gestor de licencias de escritorio remoto.
     • Si Remote Desktop Licensing Manager no está disponible, no se han instalado CALs adicionales y sólo tiene disponibles las dos licencias predeterminadas. No se han instalado CALs adicionales.
     • Si Remote Desktop Licensing Manager está disponible, pulse con el botón derecho del ratón en el nombre del servidor y pulse Crear informe > Uso de CAL.
       • El informe se muestra en los Gestores de licencias de escritorio remoto en la sección Informes.
       • Pulse con el botón derecho del ratón en el informe para descargarlo.

  Este informe muestra la fecha y hora en que se creó el informe, el número de licencias instaladas en el servidor y el número de licencias emitidas actualmente.

  Si necesita comprar licencias adicionales, puede adquirirlas en paquetes de 5 comunicándose con IBM Cloud® Apoyo.

• El servidor bare metal tiene actualizaciones de Windows pendientes.

  Si el servidor tiene actualizaciones de Windows pendientes, utilice los pasos siguientes.

  1. Conéctese al servidor utilizando el escritorio remoto de IPMI.
  2. Instale las actualizaciones de Windows más recientes.
  3. Una vez instaladas las actualizaciones, reinicie el servidor.
  4. Acceda a RDP.

• El servicio RDP no se está ejecutando o no está a la escucha

  Utilice los pasos siguientes

  1. Conéctese al servidor nativo utilizando la consola remota de IPMI.

  2. Verifique si el servicio RDP se está ejecutando utilizando el net start | find “Remote Desktop Services” comando en PowerShell. Si el servicio se está ejecutando, se muestra el resultado.

  3. Para verificar que el servidor nativo está a la escucha en el puerto 3389, ejecute netstat -an en PowerShell. Si está escuchando, verá una línea como la del ejemplo siguiente en la salida.

     TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING

• Las interfaces de red no están habilitadas

  Verifique si las interfaces de red están habilitadas utilizando los pasos siguientes.

  1. Conéctese al servidor nativo utilizando la consola remota de IPMI.
  2. Para comprobar el estado de las interfaces de red, ejecute netsh interface show interface en PowerShell.

• Se ha cambiado el número de puerto RDP.

  Por motivos de seguridad, el administrador puede cambiar el puerto que se utiliza para RDP del valor predeterminado de 3389 a otro número de puerto. Para verificar este cambio, siga los siguientes pasos.

  1. Inicie la sesión en el servidor nativo utilizando la consola remota de IPMI.

  2. Determine el número de puerto que está configurado para RDP. Por ejemplo, en Windows 19, ejecutaría el mandato siguiente en PowerShell. Para NAME, especifique el nombre del servidor.

     Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"
     

  3. El valor de puerto predeterminado es 3389. Si el puerto es un número distinto de 3389, añada el número de puerto al nombre del servidor cuando se conecte al servidor nativo.

     server name:1234
     

• Se ha restablecido la configuración de red

  A veces, Windows u otras actualizaciones de aplicación pueden restablecer la configuración de red de IP fijas a DHCP. Para verificar si este cambio se ha producido en la red, utilice los pasos siguientes.

  1. Inicie la sesión en el servidor nativo utilizando la consola remota de IPMI.

  2. Pulse Iniciar y busque Conexiones de red.

  3. Haga clic derecho en el adaptador correspondiente y haga clic Propiedades.

  4. Seleccionar Internet Protocol Versión 4 ( TCP/IPv4) y haga clic Propiedades**.

     Verifique que Obtener una dirección IP automáticamente no está seleccionado. Si está seleccionado, seleccione Utilizar la siguiente dirección IP en su lugar y especifique la dirección IP, máscara de subred y pasarela correctas. Esta información se puede encontrar en el IBM Cloud® Portal en la información del servidor.

• Autenticación de nivel de red (NLA)

  NLA requiere que el usuario que se conecta se autentique antes de que se establezca una sesión con el servidor. Si es necesaria la autenticación NLA en el servidor, es posible que RDP no funcione si no puede realizar la autenticación previa. NLA no es adecuado para todos los usuarios o servidores.

  Puede inhabilitar el requisito de NLA en el servidor con los pasos siguientes.

  1. Inicie la sesión en el servidor utilizando el escritorio remoto de IPMI.

  2. Abra el Explorador de archivos.

  3. Pulse con el botón derecho del ratón en Este PC y, a continuación, pulse Propiedades.

  4. Pulse Configuración remota.

  5. Deseleccione Permitir conexiones sólo desde sistemas que ejecutan escritorio remoto con autenticación de nivel de red (recomendado).

     La habilitación de NLA reduce el riesgo de ciberataques de escritorio remoto, ahorra recursos y da soporte a una red más segura. Inhabilite NLA sólo como último recurso.

• Recursos adicionales

Para obtener más información sobre posibles problemas de RDP, consulte Solución de problemas generales de conexión a Escritorio remoto.

Si sigue sin poder conectarse al servidor utilizando RDP, consulte Obtención de ayuda y soporte para abrir un caso de soporte de IBM. En el caso de soporte, proporcione el mayor detalle posible con la resolución de problemas que ha completado.